2017 жылы SSL сертификаттарына қатысты ауқымды тәртіпсіздіктер орын алды. Сізде шынымен веб-сайт иесі ретінде SSL сертификаты болуы керек еді, әйтпесе WordPress веб-сайтыңыз қауіпті болады. Ал Google сіздің сайтыңызды блоктайды. Тағы да үнді әңгімелері.
Бұл шынымен қалай? Тікелей есікке жету үшін: міндетті түрде бірдеңе болып жатыр және иә, веб-сайтыңызды осындай SSL сертификатымен қамтамасыз еткен дұрыс. Бұл мақалада мен оған тереңірек кіремін.
HTTPS немесе SSL?
Бұл терминдер жиі бір-бірінің орнына қолданылады. Айтпақшы, бұл қисынсыз емес. Бұл шын мәнінде өте қарапайым:
- SSL сертификаты бар веб-сайтқа https: // арқылы қол жеткізуге болады. домен аты
- SSL сертификаты жоқ веб-сайтқа http: // домен атауы арқылы қол жеткізуге болады
Басқаша айтқанда, сіздің веб-сайтыңызға https арқылы қол жетімді екеніне көз жеткізу үшін сізге SSL сертификаты қажет.
Неліктен HTTPS?
Https астында жұмыс істейтін веб-сайт веб-сайт пен келуші арасындағы қауіпсіз байланысты қамтамасыз етеді. Басқаша айтқанда, құпия сөздер сияқты құпия ақпаратты зиянды тараптар ұстай алмайды. Бұл http сайтында жұмыс істейтін веб-сайтта әлдеқайда оңай.
Егер сіз келушілерден аты-жөні, электрондық пошта мекенжайы және т. Веб-дүкендер үшін бұл өте қажет, дегенмен шын мәнінде маңызды (төлем) ақпарат көбінесе төлем провайдері арқылы өңделеді және бұл байланыс анықтамасы бойынша https болып табылады.
Егер сізде келушілерден ешқандай деректер жиналмайтын қарапайым ақпараттық блогыңыз болса, бұл SSL сертификатын дереу орнатуға себеп емес.
Тұтынушылардан деректерді жинайтын және https жоқ веб-сайттарды Google қауіпті деп белгілейді. Бұл осылай көрінеді және сіз мұны болдырғыңыз келетін нәрсені елестете аласыз!
SSL сертификаттарының түрлері
Сіз бұл мәселеге кіріскеннен кейін, SSL сертификаттарының әртүрлі түрлері бар екенін көресіз. Сондықтан арасында айырмашылық бар:
- SSL доменін тексеру
- SSL ұйымын тексеру
- SSL кеңейтілген тексеру
Доменді тексеру ең оңай. Мұндай сертификатты домен иесі ретінде оңай алуға болады. Содан кейін келуші компания атауын емес, жасыл құлыпты көреді. Осы веб-сайттағы сияқты. Мұндай сертификат шағын сайт немесе дүкен үшін жеткілікті және сонымен қатар ең арзан нұсқа болып табылады. Бұл сертификат Letsencrypt арқылы тегін қол жетімді, бірақ барлық провайдерлер оны қолдамайды.
Неғұрлым кеңірек және қымбатырақ нұсқалар көбірек тексерулермен бірге жүреді. Мұндай сертификатқа ие болмас бұрын сізге қажетті ақпаратты беру қажет. Келуші ретінде сіз төмендегі мысалдағыдай осындай сертификатпен мекенжай жолағында компания атауын көресіз.
HTTPS және SEO
Жоғарыда аталған себеппен сізге мұндай SSL сертификаты қажет болмаса да, біреуін қарастырған дұрыс. Google сертификаты жоқ веб-сайттардан гөрі https веб-сайттары артықшылықты екенін көрсетті. Көбінесе бұл «https-сіз іздеу нәтижелеріне түсесіз» дегенмен теңестіріледі, бірақ бұл соншалықты күрделі емес. Сіз Google мәлімдемелерін келесідей түсіндіруіңіз керек: егер әртүрлі веб-сайттардың екі беті Google-да үшінші орынға жарамды болса, https веб-сайты https жоқ веб-сайтқа артықшылық береді.
Басқаша айтқанда: егер сіздің WordPress сайтыңызда SSL сертификаты болса, ал бәсекелесіңізде жоқ болса, сіздің бәсекелесіңізден артықшылығыңыз бар. Алайда, SSL кең тарай бастағаны сонша, бұл керісінше: https жоқ WordPress веб-сайтыңыз артта қалды. Дегенмен, Google рейтингтеріне https-қа қарағанда көбірек әсер ететін көптеген факторлар әсер етеді. Иә, https SEO-ге әсер етеді, бірақ бұл сіздің басымдылығыңыз емес. Сіз оңай түзете алатын бір, сондықтан оны неге қалдырасыз?
WordPress үшін HTTPS
Сонымен, бұл WordPress астында https арқылы ма? WordPress.com сайтында тіркелгіні пайдалансаңыз, сізге автоматты түрде сертификат беріледі және басқа ештеңе істеудің қажеті жоқ.
Сізде WordPress.org бағдарламалық құралына негізделген WordPress веб-сайты бар ма? Бұл жағдайда сіз әрқашан дерлік провайдеріңізден SSL сертификатын сатып ала аласыз. Кейбір провайдерлер орнатуға және белсендіруге көмектеседі. Басқа жағдайларда мұны өзіңіз жасауыңыз керек. Сондай-ақ, барлық сілтемелердің https сайтына дұрыс өтуін қамтамасыз ету үшін WordPress дерекқорында кейбір өзгерістер қажет. Бұл жақсы жұмыс істемесе, SSL сертификаты белсенді, бірақ қосылым әлі де қауіпсіз емес. Браузерде ол келесідей көрінеді:
Бұл жағдайда сіз екі нәрсені жасай аласыз:
1. WordPress ішінде барлық сілтемелердің https-қа реттелуін қамтамасыз ететін плагинді орнатыңыз. Бұл плагин мұны сіз үшін жасайды, мысалы: Really Simple SSL. Көптеген жағдайларда бұл жеткілікті
2. Сізге көмектесе алатын адамды шақырыңыз. Әрине, мұндай сұрақ бойынша бізге хабарласуға болады.
HTTPS және қауіпсіздік
Сіз кейде https қорғалған веб-сайттың қауіпсіз екенін естисіз. Бұл тек ішінара дұрыс, өйткені https веб-сайт пен келуші арасындағы қауіпсіз байланысты қамтамасыз етеді. Дегенмен, SSL сертификаты сіздің веб-сайтыңыз енді шабуылдаушыларға осал емес екеніне кепілдік бермейді. Жақсы ұсталмаған https бар WordPress веб-сайты әлі де хакерлер тарапынан бұзылады. Бұл туралы хабардар болыңыз. Https WordPress веб-сайтыңызға дұрыс және тұрақты қызмет көрсетуді алмастыра алмайды!
Қорытынды: WordPress үшін HTTPS міндетті ме?
Іс жүзінде бұл сұрақ WordPress-тен бөлек. Әрбір веб-сайт үшін SSL сертификатын алған дұрыс. Қазіргі уақытта бұл туралы уайымдаудың қажеті жоқ. Бұл келушілерге бәрібір қауіпсіз сезім береді. Тек бұл қазірдің өзінде оған тұрарлық. Бұл әрқашан абсолютті міндетті емес. Бұл сіздің веб-сайтыңыздың мақсатына байланысты. Егер сіз онлайн сатсаңыз, мен сіздің веб-сайтыңызды SSL-мен қамтамасыз етуді таңдар едім.